臺灣資安產業現今蓬勃發展,奧義智慧科技創辦人邱銘彰在今年資安大會中,細數過去幾個重要發展的關鍵點,從2003年第一個中國APT攻擊政府機關引起媒體報導,喚起政府及社會對資安事件的重視,國內團隊在DEFCON CTF獲得第2名好成績,對國內資安社群及人才帶來的鼓舞作用,2016年政府倡議資安即國安下,資通安全處成立,2017年至2019年間資安社群及學校課程培育更多人才,奧義、中華資安、TXOne等業者興起。
2019年資通安全法實施,要求上市公司配合,2022年數位部成立資通安全署,2023年政府要求上市公司設立資安長,這幾年資安受到更多的重視,從資安大會的主題及議題來看,零信任架構、法遵、雲端安全、AI及機器學習在不同階段都受到重視。
他也分享對國內資安的觀點,他認為正面臨典範的轉移及方法的革新。首先是典範的轉移,資安的觀點及關心的重點不斷移動中,他解釋這並非代表舊的問題消失,而是發現新問題出現。過去資安防護的邊界防線,是以建立邊界防線,建置防火牆阻斷外部的攻擊,但事實上,防禦的邊界不只有防火牆及VPN。
他觀察近10年的資安關心的重點變化,從網路(DoS)端到伺服器(Web),到終端(APT滲透測試),再到身分(雲端),資安的戰場不斷移動,過去的資安鑑識以電腦為單位,現在進入雲端時代,以每個Workflow為鑑識單位。早期在於找出惡意程式,後來偵測威脅找出駭客入侵行為,現在則是協助企業辨識風險,找出哪裡存在威脅。
典範轉移:從了解敵人到了解自己
邱銘彰表示,資安產業正發生典範的轉移,從過去「了解敵人」(Know your enemy),逐漸轉移到「了解自己」(Know yourself),了解自己的架構、IT、資產,存在哪些弱點。了解敵人找出甚麼不能出現,例如惡意程式,而了解自己是找出甚麼不該出現,不該出現的軟體、不該登入的帳號,不該頻繁的連線等。
在資安的攻防戰中,他認為企業更具有優勢,「駭客是矇著眼攻擊,而你(企業)是地主」,企業建立防火牆、帳號管理,熟悉自己的架構,雖然無法知道攻擊者是誰,但是能知道攻擊可能從哪裡過來。可以將資安防護分為External Attack Surface和Internal Attack Surface,前者包括對外的網站、Cloud上的資產、暗網情資等,後者如企業內的AD、終端設備、Azure Identity等,找出攻擊可能的路徑,評估這些路徑告警的預測率高低,擬定因應的對策。
邱銘彰認為,企業可以透過很多方法論,去界定新的邊界、識別風險,從過去網路、伺服器、終端到身分,資安的重點不斷變化,舊的威脅仍然存在,了解新威脅的演化方向,對企業的採購、制定防禦計畫帶來幫助。
資安產業應擁抱AI
至於方法革新方面,近幾年AI快速發展,特別是沒有賦予或讓其學習的能力,AI可以自己具備學習新能力,但根據邱銘彰觀察,資安圈沒有興起AI風,他猜測理由可能有3個,一是資安人怕告警疲勞,難以忍受誤判,而AI現在具有不確定性;第二是習慣以傳統方法,例如建立黑名單來防範攻擊,第3個是看不懂與跟不上,仍停留在AI容易出錯的認知。
雖然目前生成式AI能夠與人聊天對話,產生影像內容,但AI不是玩具,可以成為工具,協助分析、決策、產生報告,邱銘彰認為,資安產業應該擁抱AI。
在OpenAI發表新一代多模態AI模型GPT-4o後,邱銘彰認為,未來資安產業結合AI有3個發展潛力。
在多模態方面,生成式AI已能整合不同資料類型,未來可協助資安SOC人員融合不同資安設備的異質資料,產生具有情境脈絡的報告(Contextual Report);在合成資料方面,由生成式AI合成訓練資料,彌補資料不足及克服隱私的問題,讓AI自己訓練自己;在因果推斷方面,在因果計算進步之下,未來可運用AI找出資料間的隱藏統計關係,解釋深層的因果關係,說明資安事件發生的背後可能原因。
然而,AI也會對資安專家帶來衝擊,他將資安分為4種類專家,鑑識分析專家(IR Team)、事件應變專家(SOC Team)、威脅情資專家(CTI Team)、紅隊演練專家(Red Team),他開玩笑的說,從事其中2種類型工作,衍生出第5種資安專家,資安嘴砲專家(Rapper Team)。
這些不同類型的資安專家團隊,其工作之一是產生報告,未來AI能夠模仿不同類型資安專家的工作風格產生報告,甚至AI的工作能力不亞於資安專家,例如紅隊演練專家,Red Team AI自動分析程式碼找出漏洞,並且模擬攻擊、找出攻擊路徑;對於威脅情資專家,CTI AI運用LLM的理解能力,結合RAG處理大量資安新聞、威脅情資,模擬專家產出報告等等。過去人工專家產生報告的產力有限,AI不會感到疲累,且產生報告的費用降低。
過去資安產業歷經20多年蓬勃發展,接下來10年如何面對新科技衝擊?他能夠理解資安產業會感到焦慮,但AI等新科技帶來的變化已經到眼前,必需擁抱新科技帶來的變化,改革方法、動起來、跑起來。
熱門新聞
2024-11-29
2024-11-29
2024-11-20
2024-11-29
2024-11-07